TWI700602B - 基於虛擬實境(vr)場景的認證方法、裝置、vr終端及vr伺服端 - Google Patents
基於虛擬實境(vr)場景的認證方法、裝置、vr終端及vr伺服端 Download PDFInfo
- Publication number
- TWI700602B TWI700602B TW107116423A TW107116423A TWI700602B TW I700602 B TWI700602 B TW I700602B TW 107116423 A TW107116423 A TW 107116423A TW 107116423 A TW107116423 A TW 107116423A TW I700602 B TWI700602 B TW I700602B
- Authority
- TW
- Taiwan
- Prior art keywords
- virtual reality
- information
- random
- password
- interactive environment
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/011—Arrangements for interaction with the human body, e.g. for user immersion in virtual reality
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/011—Arrangements for interaction with the human body, e.g. for user immersion in virtual reality
- G06F3/012—Head tracking input arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/033—Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
- G06F3/0346—Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor with detection of the device orientation or free movement in a 3D space, e.g. 3D mice, 6-DOF [six degrees of freedom] pointers using gyroscopes, accelerometers or tilt-sensors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/131—Protocols for games, networked simulations or virtual reality
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Software Systems (AREA)
- User Interface Of Digital Computer (AREA)
- Computer And Data Communications (AREA)
Abstract
本說明書提供一種基於VR場景的認證方法,包括:基於虛擬實境伺服端下發的隨機資訊計算交互環境認證資訊;以及,獲取用戶在虛擬實境場景中輸入的密碼資訊;將所述密碼資訊以及所述交互環境認證資訊發送至所述虛擬實境伺服端,以由所述虛擬實境伺服端在所述密碼資訊驗證通過後,基於所述交互環境認證資訊反向計算出隨機資訊,並將反向計算出的所述隨機資訊與向虛擬實境客戶端下發的隨機資訊進行匹配,以對所述虛擬實境場景的交互環境進行安全認證。
Description
本說明書係關於電腦應用領域,尤其關於一種基於虛擬實境場景的認證方法、裝置、VR終端設備以及VR伺服端設備。
VR(Virtual Reality,虛擬實境)技術,是一種綜合利用電腦圖形系統和各種控制介面,在電腦上生成可交互的三維交互環境,面向用戶提供沉浸感的技術。由於VR交互的特點是能夠接管用戶的全部視野,面向用戶提供“沉浸式體驗”,因此VR技術是目前比較受關注的用戶和機器對話模式,很多互聯網企業都在積極擴展和自己相關的VR業務場景;比如,VR購物、VR支付、VR娛樂,等等。
本說明書提出一種基於虛擬實境場景的認證方法,應用於虛擬實境終端,所述方法包括: 基於虛擬實境伺服端下發的隨機資訊計算交互環境認證資訊;以及, 獲取用戶在虛擬實境場景中輸入的密碼資訊; 將所述密碼資訊以及所述交互環境認證資訊發送至所述虛擬實境伺服端,以由所述虛擬實境伺服端在所述密碼資訊驗證通過後,基於所述交互環境認證資訊反向計算出隨機資訊,並將反向計算出的所述隨機資訊與向虛擬實境客戶端下發的隨機資訊進行匹配,以對所述虛擬實境場景的交互環境進行安全認證。 本說明書還提出一種基於虛擬實境場景的認證方法,應用於虛擬實境伺服端,所述方法包括: 獲取虛擬實境終端發送的交互環境認證資訊以及用戶在虛擬實境場景中輸入的密碼資訊;其中,所述交互環境認證資訊基於下發至所述虛擬實境終端的隨機資訊計算生成; 驗證所述密碼資訊;以及,如果所述密碼資訊驗證通過,基於所述交互環境認證資訊反向計算出隨機資訊,並驗證反向計算出的隨機資訊與所述虛擬實境伺服端下發的隨機資訊是否匹配; 如果反向計算出的隨機資訊與下發至所述虛擬實境終端的隨機資訊匹配,確定所述虛擬實境場景的交互環境通過安全認證。 本說明書還提出一種基於虛擬實境場景的認證裝置,應用於虛擬實境終端,所述裝置包括: 計算模組,基於虛擬實境伺服端下發的隨機資訊計算交互環境認證資訊;以及, 第一獲取模組,獲取用戶在虛擬實境場景中輸入的密碼資訊; 發送模組,將所述密碼資訊以及所述交互環境認證資訊發送至所述虛擬實境伺服端,以由所述虛擬實境伺服端在所述密碼資訊驗證通過後,基於所述交互環境認證資訊反向計算出隨機資訊,並將反向計算出的所述隨機資訊與向虛擬實境客戶端下發的隨機資訊進行匹配,以對所述虛擬實境場景的交互環境進行安全認證。 本說明書還提出一種基於虛擬實境場景的認證裝置,應用於虛擬實境伺服端,所述裝置包括: 第二獲取模組,獲取虛擬實境終端發送的交互環境認證資訊以及用戶在虛擬實境場景中輸入的密碼資訊;其中,所述交互環境認證資訊基於下發至所述虛擬實境終端的隨機資訊計算生成; 驗證模組,驗證所述密碼資訊;以及,如果所述密碼資訊驗證通過,基於所述交互環境認證資訊反向計算出隨機資訊,並驗證反向計算出的隨機資訊與所述虛擬實境伺服端下發的隨機資訊是否匹配; 確定模組,如果反向計算出的隨機資訊與下發至所述虛擬實境終端的隨機資訊匹配,確定所述虛擬實境場景的交互環境通過安全認證。 本說明書還提出一種虛擬實境終端設備,包括: 處理器; 用於儲存機器可執行指令的記憶體; 其中,透過讀取並執行所述記憶體儲存的與機器學習模型的訓練的控制邏輯對應的機器可執行指令,所述處理器被促使: 基於虛擬實境伺服端下發的隨機資訊計算交互環境認證資訊;以及, 獲取用戶在虛擬實境場景中輸入的密碼資訊; 將所述密碼資訊以及所述交互環境認證資訊發送至所述虛擬實境伺服端,以由所述虛擬實境伺服端在所述密碼資訊驗證通過後,基於所述交互環境認證資訊反向計算出隨機資訊,並將反向計算出的所述隨機資訊與向虛擬實境客戶端下發的隨機資訊進行匹配,以對所述虛擬實境場景的交互環境進行安全認證。 本說明書還提出一種虛擬實境伺服端設備,包括: 處理器; 用於儲存機器可執行指令的記憶體; 其中,透過讀取並執行所述記憶體儲存的與機器學習模型的訓練的控制邏輯對應的機器可執行指令,所述處理器被促使: 獲取虛擬實境終端發送的交互環境認證資訊以及用戶在虛擬實境場景中輸入的密碼資訊;其中,所述交互環境認證資訊基於下發至所述虛擬實境終端的隨機資訊計算生成; 驗證所述密碼資訊;以及,如果所述密碼資訊驗證通過,基於所述交互環境認證資訊反向計算出隨機資訊,並驗證反向計算出的隨機資訊與所述虛擬實境伺服端下發的隨機資訊是否匹配; 如果反向計算出的隨機資訊與下發至所述虛擬實境終端的隨機資訊匹配,確定所述虛擬實境場景的交互環境通過安全認證。 在本說明書中,實現了虛擬實境伺服端在基於用戶輸入的密碼資訊完成用戶身份認證的基礎上,可以進一步基於與密碼資訊同步發送的交互環境認證資訊,對虛擬實境場景的交互環境進行安全認證,來確定當前的交互環境是否為合法的交互環境,進而可以降低用戶在非法的VR交互環境中進行業務交互而面臨的安全性風險。
在實際應用中,VR技術雖然可以面向用戶提供逼真的沉浸感,但用戶在佩戴VR終端進行沉浸體驗時,在VR場景中完成資訊輸入通常會存在困難;因而,越來越多的VR終端設備,開始面向用戶提供一些更加人性化的資訊輸入方式; 例如,以頭戴式的VR終端設備為例,當用戶需要在VR場景中執行資訊輸入密碼時,通常可以在VR場景中輸出一個包含若干輸入字元的輸入介面,而用戶則可以透過頭部動作與VR場景進行交互,來控制VR場景中的視覺焦點(即操作焦點),透過視覺焦點來觸發選中輸入介面中相關的輸入字元,進而完成該輸入字元的輸入操作;比如,在一種實現方式中,用戶透過可以將視覺焦點停留在輸入介面中相關的輸入字元一定時長來選中該輸入字元(也可以透過其它的對話模式來選中,本說明書中對選中方式不進行限定),然後觸發完成該輸入字元的輸入操作。 而隨著VR技術的不斷普及,VR技術在面向用戶提供“沉浸式體驗”的同時,由於VR技術具有接管用戶的全部視野的特點,一旦VR終端的用戶視野(即透過用戶佩戴VR終端向用戶輸出的視覺化3D介面)被惡意的程式劫持後,用戶在VR場景中輸入的諸如密碼資訊等隱私資訊就有可能面臨洩露的風險;而且,由於VR場景中的用戶視野,不同於傳統APP的螢幕交互介面,如果用戶視野被劫持,在VR場景下用戶完全沒有能力覺察到被劫持。因此,如何來準確識別出VR場景的VR交互環境是否合法,確保用戶在VR場景中輸入資訊(尤其是一些諸如支付密碼等隱私資訊)的安全,則具有十分重要的意義。 有鑑於此,在本說明書中,提出一種在VR場景下,在基於用戶輸入的密碼資訊的基礎上,進一步對用戶當前所處的VR場景的交互環境進行安全認證的技術方案。 在實現時,VR終端可以基於VR伺服端下發的隨機資訊計算交互環境認證資訊,並獲取用戶在虛擬實境場景中輸入的密碼資訊,然後將所述密碼資訊和交互環境認證資訊一起發送至VR伺服端。 而VR伺服端在收到VR終端發送的密碼資訊和交互環境認證資訊後,可以首先對密碼資訊進行驗證,並在所述密碼資訊驗證通過後,基於所述交互環境認證資訊反向計算出隨機資訊,然後透過將反向計算出的所述隨機資訊與向虛擬實境客戶端下發的隨機資訊進行匹配,來對所述虛擬實境場景的交互環境進行安全認證;如果反向計算出的所述隨機資訊與向虛擬實境客戶端下發的隨機資訊匹配,表明當前的VR場景的交互環境為合法的交互環境,用戶在當前的VR場景中的業務操作不存在安全風險;反之,如果反向計算出的所述隨機資訊與向虛擬實境客戶端下發的隨機資訊不匹配,則表明當前的VR場景的交互環境為非法的交互環境,用戶在當前的VR場景中的業務操作存在安全風險。 透過這種方式,實現了虛擬實境伺服端在基於用戶輸入的密碼資訊完成用戶身份認證的基礎上,可以進一步基於與密碼資訊同步發送的交互環境認證資訊,對用戶執行密碼資訊輸入的虛擬實境場景的交互環境進行安全認證,來確定當前的交互環境是否為合法的交互環境,進而可以降低用戶在非法的VR交互環境中進行業務交互而面臨的安全性風險。 例如,以在VR場景下的快捷支付業務為例,當用戶在VR場景中透過輸入支付密碼完成一筆快捷支付交易時,如果用戶佩戴的VR終端被惡意程式劫持(比如基於VR場景的釣魚、詐騙、頁面劫持等攻擊行為),此時用戶在VR場景中發起的支付交易就有可能面臨安全風險;比如,用戶輸入的支付密碼洩露,或者將交易資金轉入一個非法的帳戶造成經濟損失等。在這種情況下,如果VR伺服端能夠基於VR終端發送的交互環境認證資訊,在後台準確識別出當前VR場景的交互環境是否合法,則能夠及時的終止用戶在VR場景中發起的支付交易,降低用戶在VR場景中發起的支付交易的安全性風險。 下面透過具體實施例並結合具體的應用場景對本說明書進行描述。 請參考圖1,圖1是本說明書一實施例提供的一種基於虛擬實境場景的認證方法,執行以下步驟: 步驟102,VR終端基於VR伺服端下發的隨機資訊計算交互環境認證資訊; 步驟104,VR終端獲取用戶在VR場景中輸入的密碼資訊; 其中,需要說明的是,上述步驟102和步驟104的執行順序可以互換。 上述VR終端,包括任意形態的可以面向用戶提供VR三維沉浸體驗的終端設備;比如,頭戴式的VR終端設備。 其中,在上述VR終端上,可以預先搭載基於VR技術開發的客戶端軟體(比如APP)或者作業系統,VR終端可以透過搭載的客戶端軟體或者作業系統,將開發人員預先開發的VR場景模型向用戶輸出,從而使得佩戴VR終端的用戶,能夠在VR場景中得到三維沉浸體驗。 同時,在上述VR終端上,還可以搭載相關的感測器,並透過搭載的這些感測器來檢測用戶在VR場景中執行的交交互操作,進而可以基於感應到的交交互操作來理解用戶的意圖,實現用戶與VR場景之間的交互; 例如,在實際應用中,VR終端可以內置重力感測器和加速度感測器,並透過內置的重力感測器和加速度感測器來跟蹤和識別用戶的頭部動作,進而可以理解用戶的意圖,與用戶進行交互;而對於用戶而言,在佩戴VR終端的過程中,可以透過頭部動作控制VR場景中的操作焦點(即視覺焦點)的移動,在VR場景中觸發相應的動作與VR場景進行交互;比如,用戶可以透過頭部動作控制視覺焦點的移動,將視覺焦點停留在VR場景中提供的虛擬元素(比如虛擬按鈕)上一定時長,來選中該虛擬元素,並觸發與該虛擬元素對應的執行動作。 在說明書中,用戶在VR場景中進行沉浸體驗的過程中,可以透過在VR場景中執行特定的交交互操作,與VR場景進行交互,來觸發目標業務;其中,上述目標業務具體可以包括需要對用戶身份進行認證的業務;比如,上述目標業務可以包括任意形式的需要用戶輸入密碼資訊對自身身份進行認證的安全性業務。 而對於VR終端而言,可以預先定義若干種用於在VR場景中觸發目標業務的預設交交互操作。當用戶在與VR場景進行交互的過程中,VR終端可以透過搭載的感測器來檢測用戶所執行的交交互操作,並確定檢測到的交交互操作是否匹配上述預設交交互操作。如果檢測到的交交互操作匹配上述預設交交互操作,則可以立即在VR場景中觸發目標業務。 其中,需要說明的是,以上描述的用於在VR場景中觸發目標業務的預設交交互操作,可以涵蓋在VR領域中任意類型的對話模式,在本說明書不進行特別限定。 例如,在一種實施方式中,上述目標業務具體可以是基於VR場景的快捷支付業務;在這種情況下,可以在VR場景中提供一個用於發起支付的“支付”按鈕,而上述預設交交互操作則可以是用戶透過控制操作焦點的移動,來選中該“支付”按鈕的操作;比如,在一種通用的對話模式中,用戶可以透過頭部動作控制視覺焦點的移動,將視覺焦點停留該“支付”按鈕上一定時長,來選中該“支付”按鈕,進而觸發在VR場景中的快捷支付業務。 在本說明書中,當VR終端檢測到用戶在虛擬實境場景中觸發了目標業務時,可以向VR伺服端發送一個業務請求。而在VR伺服端一側,可以預先搭建一個用於生成隨機資訊的隨機演算法,當VR伺服端收到VR終端發送的一個業務請求後,可以基於該隨機演算法生成一個隨機資訊,然後將該隨機資訊加密下發至VR客戶端。 當VR客戶端在收到VR伺服端加密下發的隨機資訊後: 一方面,可以對該隨機資訊進行解密並儲存,然後將該隨機資訊作為計算參數,來計算交互環境認證資訊; 另一方面,可以在VR場景中輸出一個密碼輸入介面,用戶可以與VR場景進行交互,透過控制操作焦點的位移(比如,用戶可以透過頭部動作與VR場景進行交互來控制操作焦點的位移),來觸發選中密碼輸入介面中的輸入字元,進而完成該輸入字元的輸入操作。 其中,為了保證密碼輸入安全,該密碼輸入介面具體可以是一個由VR伺服端動態下發的密碼輸入介面; 例如,上述密碼輸入介面具體可以是一個由VR伺服端下發的隨機密碼輸入介面;比如,該隨機密碼輸入介面具體可以是一個包含的輸入字元隨機的輸入介面、介面大小隨機的輸入介面、所包含的輸入字元的大小隨機的輸入介面、在虛擬實境場景中的展示位置隨機的輸入介面、以及在虛擬實境場景中的傾斜角度隨機的輸入介面,等等。 其中,需要說明的是,用戶透過與VR場景進行交互,來選中密碼輸入介面中的輸入字元的對話模式,不進行特別限定,在實際應用中,可以包括任意形式的對話模式;例如,在一種實現方式中,用戶可以透過將操作焦點停留在輸入介面中相關的輸入字元一定時長來選中該輸入字元,然後觸發完成該輸入字元的輸入操作。 在本說明書中,上述交互環境認證資訊具體可以是一種隱藏的不可偽造的安全標記,用於標記官方可信的VR交互環境。其中,上述隨機資訊具體可以包括任意形式具有隨機性的資訊;相應的,上述交互環境認證資訊具體也可以涵蓋任意形式的基於VR伺服端下發的隨機資訊計算生成的不可偽造的安全性資訊。 在示出的一種實施方式中,上述隨機資訊可以是預設長度的亂數串;而上述交互環境認證資訊則可以是基於上述亂數串映射計算生成的座標序列;其中,上述座標序列,具體可以包括用戶在與VR場景進行交互的過程,操作焦點發生位移時產生的一系列座標的集合。 在這種情況下,在VR終端上可以預先搭載用於對亂數串進行映射計算的映射演算法,當對VR伺服端下發的亂數串解密完成後,可以基於該隨機演算法對該亂數串中的亂數,分別進行映射計算,生成與該亂數串中的亂數分別對應的各映射座標。 其中,對於生成的各映射座標,可以分別對應用戶需要在VR場景下輸入的密碼資訊中的一個密碼字元;例如,以上述目標業務為快捷支付業務,上述密碼資訊為6位的支付密碼為例,在這種情況下,可以透過上述映射演算法將上述亂數串中的亂數映射為6個與密碼字元對應的映射座標。 其中,需要說明的是,上述映射演算法的計算邏輯在本說明書中不進行特別限定,在實際應用中,本領域技術人員可以基於實際的需求來定義; 在示出的一種實現方式中,以上述目標業務為VR場景下的快捷支付業務,上述密碼資訊為支付密碼為例,上述映射演算法則可以是將上述亂數串中的每兩位亂數,映射為一個與支付密碼中的一個密碼字元相對應的映射座標的演算法。即在本說明書中,用於生成上述映射座標的亂數串的長度取決於密碼資訊的字元長度,二者將保持一種相對的關係。 在這種情況下,上述映射演算法具體可以用以下公式來表徵: x=(int(challenge[i*2])-4)/10; y=(int(challenge[i*2+1])-4)/10; 其中,x表示所述映射座標的x軸座標值;y表示所述映射座標的y軸座標值;challenge表示上述亂數串;challenge[N]表示上述亂數串中的第N個數字;比如,challenge[i*2]表示上述亂數串中的第i*2個亂數;i的取值範圍為[0,M-1];其中,challenge[0],表示上述亂數串中的第一個亂數;M的取值為所述亂數串的長度值的二分之一(即每兩位亂數映射為一個映射座標)。 例如,以支付寶(Alipay)在VR場景下的快捷支付業務為例,支付寶在VR場景下的支付密碼為6位短密碼,那麼上述亂數串則可以是一個12位的亂數字串。在一個例子中,假設上述亂數字串為152587660579,那麼基於上述公式,i的取值範圍為[0,5],此時可以將i在0~5之間的每一個數分別代入到上述公式中進行映射計算,得到的映射座標可以是對該亂數串中的亂數分別進行映射計算,得到計算結果可以如下表所示:
在示出的一種實施方式中,當VR終端基於上述映射演算法對上述亂數串中的亂數分別進行映射計算,得到與上述密碼資訊中的各密碼字元分別對應的映射座標後,可以基於這些映射座標進一步生成座標序列作為上述交互環境認證資訊。 其中,在示出的一種方式中,具體可以將透過上述映射計算得到的映射座標與上述密碼輸入介面進行結合,將上述映射座標作為操作焦點的偏移量,來構建座標序列作為上述交互環境認證資訊。 在實現時,每當用戶在上述密碼輸入介面中輸入一個密碼字元,VR終端可以將該密碼字元對應的映射座標作為偏移量,對VR場景中的操作焦點執行一次偏移,並記錄偏移後的操作焦點的座標;以此類推,直到用戶將完整的密碼資訊輸入完成;例如,以上述密碼資訊為支付寶的6位的支付密碼為例,此時操作焦點一共需要執行6次偏移,因而VR終端需要記錄6個偏移後的操作焦點的座標。 其中,為了確保在VR伺服端一側能夠透過計算還原出上述偏移量,VR終端可以為操作焦點在密碼輸入介面中定義一個固定的初始位置。 在這種情況下,每當用戶在密碼輸入介面中輸入一個密碼字元後,VR終端可以確定出該初始位置的初始位置座標,然後將與用戶輸入的該密碼字元對應的映射座標作為偏移量,對該初始位置座標執行一次偏移;比如,可以將該初始位置座標的X軸座標值和Y軸座標值分別作為X軸和Y軸的偏移分量,對操作焦點的座標進行偏移。其中,上述初始位置在密碼輸入介面中的具體位置,在本說明書中不進行特別限定,在實際應用中,上述密碼輸入介面中的任意位置均可以被定義為上述初始位置; 例如,在一種實現方式中,以用戶透過將操作焦點停留在輸入介面中相關的輸入字元一定時長來選中該輸入字元,然後觸發完成該輸入字元的輸入操作的對話模式為例,在這種情況下,可以將該輸入字元在密碼輸入介面中的位置區域的中心位置(即與該輸入字元對應的輸入按鍵的區域中心),或者其它便於提取識別的位置定義為上述初始位置;從而,當用戶透過控制操作焦點在該輸入字元所在的位置區域中提留,觸發了該輸入字元的輸入後,VR終端可以立即將操作焦點停留到該初始位置,然後從以該初始位置為偏移基準點執行一次偏移,然後記錄偏移後的操作焦點的座標。 其中,VR終端在對操作焦點進行偏移時的偏移方向,在本說明書中也不進行特別限定,在實際應用中,可以將與用戶輸入的密碼字元對應的映射座標作為偏移量,對操作焦點執行任意方向的偏移。 例如,請參見圖2,圖2為本說明書示出的一種用戶在輸入密碼字元後對操作焦點進行偏移的示意圖; 如圖2所示,以上述密碼資訊為支付寶的6位的支付密碼為例,假設6位支付寶密碼為123456,作為上述交互環境認證資訊的座標序列為: {[-0.3, 0.1]、[-0.2, 0.1]、[0.4, 0.3]、[0.2, 0.2]、[-0.4, 0.1]、[0.3, 0.5]} 此時,以上座標序列中的各座標分別對應6位支付密碼中的一個密碼字元對應。 假設上述6位支付密碼中的第一密碼字元1與映射座標[-0.3, 0.1]對應,當用戶控制操作焦點移動到密碼輸入介面中輸入字元1所在區域,並觸發選中該輸入字元1完成密碼字元1的輸入後,此時用戶佩戴的VR終端可以在後台讀取該操作焦點在密碼輸入介面中的初始位置座標,然後將映射座標[-0.3, 0.1]的X軸取值-0.3作為操作焦點的X軸的偏移分量,將映射座標[-0.3, 0.1]的Y軸取值0.1作為操作焦點的Y軸的偏移分量,在VR場景的坐標系中對該初始位置座標執行一次偏移,將該初始位置座標的X軸的取值,在VR場景的坐標系中向X軸的負方向偏移0.3個單位;以及,將該初始位置座標的Y軸的取值,在VR場景的坐標系中向Y軸的正方向偏移0.1個單位。後續,用戶在繼續輸入上述6位支付密碼中的第二個密碼字元2時,可以繼續控制操作焦點,從輸入了密碼字元1後操作焦點的偏移後的位置,移動到密碼輸入介面中輸入字元2所在的區域,繼續完成密碼字元2的輸入,以此類推,直到6位支付密碼輸入完成。 在本說明書中,當用戶在上述密碼輸入介面中完成密碼資訊的輸入後,VR終端可以對已經記錄的各偏移後的操作焦點的座標進行拼接,得到一個座標序列;比如,可以直接按照各偏移後的操作焦點對應的密碼字元在密碼資訊中的順序對各偏移後的操作焦點進行拼接。此時,生成的該座標序列,即為最終需要提交給伺服端進行驗證的交互環境認證資訊。 透過這種方式,一方面,由於上述映射座標是基於伺服端下發的亂數串計算生成,因此用戶在密碼輸入介面中輸入了密碼字元後,將與該密碼字元對應的映射座標作為偏移量,對操作焦點執行一次偏移,相當於對操作焦點執行了一次隨機的偏移;因此,可以避免非法用戶透過發起重建攻擊來竊取用戶在密碼輸入介面中輸入的密碼資訊; 例如,所謂重建攻擊,是指非法用戶透過非法竊取用戶在VR場景中執行資訊輸入的過程中,產生的交互資料(比如用戶的頭部動作資料),還原出操作焦點在VR場景中的位置以及軌跡,進而可以基於已經掌握的密碼輸入介面中輸入字元的佈局資訊,還原出用戶輸入的密碼字元的攻擊手段。由於每當用戶在密碼輸入介面中輸入了密碼字元後,操作焦點都會執行一次隨機的偏移,因此即便非法用戶成功竊取到用戶在VR場景中執行資訊輸入的過程中,所產生的交互資料,最終還原出的視覺焦點的位置,也仍然與視覺焦點的實際位置存在差異,進而無法基於竊取到的交互資料還原出視覺焦點真實的移動軌跡,可以顯著降低透過重建攻擊成功竊取到用戶輸入的密碼資訊的成功率。 另一方面,透過將上述映射座標作為操作焦點的偏移量對操作焦點進行偏移,並基於記錄的偏移後的操作焦點的座標,來構建座標序列作為上述交互環境認證資訊的方式,可以避免直接基於生成的映射座標來構建座標序列作為交互環境認證資訊而面臨的安全性風險; 例如,直接將生成的映射座標進行拼接生成的座標序列作為交互環境認證資訊,相當於對上述映射演算法的計算結果不進行任何處理,因此如果直接對透過上述映射演算法計算出的各映射座標進行拼接得到的座標序列作為交互環境認證資訊發送給VR伺服端,一旦上述映射演算法發生洩露,非法用戶掌握了上述映射演算法,那麼就可以透過該映射演算法對該交互環境認證資訊進行反向計算,還原出VR伺服端下發的上述亂數串,從而造成安全性風險。 以上以上述交互環境認證資訊是基於上述亂數串映射計算生成的座標序列為例進行了詳細說明; 其中,需要補充說明的是,在實際應用中,上述交互環境認證資訊除了可以是基於上述亂數串進行映射計算生成的座標序列以外,也可以是其它形態的用於標記官方可信的VR交互環境的安全性資訊;比如,上述交互環境認證資訊也可以是基於上述隨機資訊計算生成的圖像、聲音等資訊,在本說明書中不再進行一一列舉。 步驟106,VR終端將所述密碼資訊以及所述交互環境認證資訊發送至所述虛擬實境伺服端; 在本說明書中,當用戶透過與VR場景進行交互,在密碼輸入介面中完成了密碼資訊的輸入;並且,VR終端基於VR伺服端下發的隨機資訊計算生成了交互環境認證資訊後,可以獲取用戶輸入完成的密碼資訊,以及VR終端在後台計算生成的交互環境認證資訊,然後將獲取到的密碼資訊以及交互環境認證資訊發送給VR伺服端。 例如,以上述交互環境認證資訊為基於上述隨機資訊映射計算生成的座標序列為例,VR終端可以將獲取到的密碼資訊和上述座標序列進行整合生成一個座標序列串,攜帶在構建完成的一個回應請求中,返回給VR伺服端,作為VR伺服端下發的隨機資訊的應答。 其中,在實際應用中,VR終端將獲取到的密碼資訊以及上述交互環境認證資訊發送至VR伺服端時,也可以對該密碼資訊和上述交互環境認證資訊進行加密發送,再由VR伺服端進行解密;其中,具體的加密方式以及加密演算法,在本說明書中不再進行詳述。 步驟108,VR伺服端驗證所述密碼資訊;以及,如果所述密碼資訊驗證通過,基於所述交互環境認證資訊反向計算出隨機資訊,並驗證反向計算出的隨機資訊與所述虛擬實境伺服端下發的隨機資訊是否匹配; 步驟110,如果反向計算出的隨機資訊與下發至所述虛擬實境終端的隨機資訊匹配,確定所述VR場景的交互環境通過安全認證。 在本說明書中,VR伺服端在收到VR終端發送的密碼資訊和交互環境認證資訊後,首先可以對該密碼資訊進行驗證;例如,可以將該密碼資訊與用戶在服VR伺服端上預留的密碼資訊進行匹配;如果該密碼資訊驗證通過,此時針對該用戶的身份認證通過,VR伺服端可以進一步啟動對上述交互環境認證資訊的驗證。 當然,如果該密碼資訊驗證失敗,可以直接終止用戶在VR場景中發起的上述目標業務,向VR終端返回一個業務執行失敗的回應訊息。 進一步的,當用戶通過身份認證後,VR伺服端可以繼續對上述交互環境認證資訊進行驗證,以對用戶發起上述目標業務時所處的VR場景的交互環境進行安全認證。其中,VR伺服端對上述交互環境認證資訊進行驗證的過程,與VR終端生成上述交互環境認證資訊的過程相對應。 在示出的一種實施方式中,仍以上述交互環境認證資訊為基於上述預設的映射算發對VR伺服端下發的上述亂數串得到的映射座標,與上述密碼輸入介面進行結合,將上述映射座標作為操作焦點的偏移量,構建出的座標序列為例, 在這種情況下,所述交互環境認證資訊為用戶在虛擬實境場景中輸入一個密碼字元後,將與該密碼字元對應的映射座標作為偏移量,對所述虛擬實境場景中的操作焦點進行偏移,並拼接各偏移後的操作焦點的座標得到的座標序列。其中,上述映射座標為上述VR終端基於上述預設的映射演算法對上述亂數串中的亂數分別進行映射計算,生成的與所述亂數對應的映射座標;各映射座標分別對應用戶輸入的密碼資訊中的一密碼字元。 首先,VR伺服端可以分別計算與作為交互環境認證資訊的上述座標序列中的座標對應的偏移量; 具體的,VR終端可以將預先定義的上述初始位置通告給VR伺服端,而VR伺服端在計算作為交互環境認證資訊的上述座標序列中的座標對應的偏移量時,可以基於上述初始位置,結合VR伺服端一側維護的上述密碼輸入介面的佈局資訊,確定出該初始位置在密碼輸入介面中對應的座標;此時,該座標即為VR終端一側的VR場景中的操作焦點偏移前在上述密碼輸入初始位置座標。 例如,在一種實現方式中,以用戶透過將操作焦點停留在輸入介面中相關的輸入字元一定時長來選中該輸入字元,然後觸發完成該輸入字元的輸入操作的對話模式為例,在這種情況下,VR終端可以將該輸入字元在密碼輸入介面中的位置區域的中心位置定義為上述初始位置,並將該初始位置通告給VR伺服端;而VR伺服端在需要計算作為交互環境認證資訊的上述座標序列中的任一座標對應的偏移量時,可以基於本地維護的上述密碼輸入介面的佈局資訊,確定出與該座標對應的密碼字元在密碼輸入介面中的位置區域(即與該輸入字元對應的輸入按鍵對應的位置區域),然後進一步確定出該位置區域的中心位置的座標,得到上述初始位置座標。 當VR終端確定出上述初始位置座標後,可以基於該初始位置座標以及作為交互環境認證資訊的上述座標序列中的座標計算對應的偏移量;例如,上述初始位置座標表徵的是操作焦點偏移前的座標,而上述座標序列中的座標表徵的是操作焦點偏移後的座標,因此透過計算操作焦點偏移後的座標的X軸和Y軸的座標取值,與操作焦點偏移前的座標的X軸和Y軸的座標取值,就能夠得到操作焦點相對於X軸和Y軸的偏移量。 其中,由於上述偏移量即為VR終端基於上述預設的映射演算法對上述亂數串進行映射計算得到的映射座標,因此VR終端在計算出與作為交互環境認證資訊的上述座標序列中的座標對應的偏移量後,即可以得到VR終端基於上述預設的映射演算法對上述亂數串進行映射計算得到的原始映射座標。 在本說明書中,在VR伺服端一側,也可以搭載與上述VR終端相同的映射演算法;當VR伺服端得到VR終端基於上述預設的映射演算法對上述亂數串進行映射計算得到的原始映射座標後,可以基於該相同的映射演算法對與各密碼字元對應的該原始映射座標進行反向計算,生成與各原始映射座標對應的亂數。 例如,仍以以下公式表徵的映射演算法為例: x=(int(challenge[i*2])-4)/10; y=(int(challenge[i*2+1])-4)/10; 其中,以上公式中各參數的含義,本說明書中不再進行詳述;而基於上述映射演算法對原始映射座標進行反向計算,即為將原始映射座標的x軸座標值和y軸座標值代入上述公式,反向求解出challenge[i*2]和challenge[i*2+1]的過程,具體的計算過程本說明書中不再贅述。 在本說明書中,當透過以上反向計算求解出與各原始映射座標對應的亂數後,VR伺服端可以將這些亂數進行拼接得到一個亂數串,然後將的得到的該亂數串與VR伺服端下發至VR終端的亂數串進行匹配;如果得到的該亂數串與VR伺服端下發至VR終端的亂數串匹配,表明用戶發起上述目標業務時所處的VR場景的交互環境通過安全認證,該交互環境為官方可信的VR交互環境,此時VR伺服端可以正常回應並執行VR終端發起的上述目標業務,並將業務執行結果回饋給VR終端。 反之,如果得到的該亂數串與VR伺服端下發至VR終端的亂數串不匹配,則表明用戶發起上述目標業務時所處的VR場景的交互環境為通過安全認證,該交互環境為非法的VR交互環境,此時該VR場景中的用戶視野可能被惡意程式劫持,VR伺服端可以直接終止用戶在VR場景中發起的上述目標業務,向VR終端返回一個業務執行失敗的回應訊息。 可見,透過這種方式,VR伺服端在基於用戶輸入的密碼資訊完成用戶身份認證的基礎上,可以進一步基於與密碼資訊同步發送的交互環境認證資訊,對用戶執行密碼資訊輸入的VR場景的交互環境進行安全認證,來確定當前的交互環境是否為合法的交互環境,進而可以降低用戶在非法的VR交互環境中進行業務交互而面臨的安全性風險。 以下以上述目標業務為VR場景下的快捷支付業務為例,並結合用戶在進行VR購物體驗時,透過在VR場景中輸出的密碼輸入介面中輸入支付密碼,在VR場景中進行快捷的安全支付的應用場景,對說明書的技術方案進行描述。 當然,需要說明的是,上述示出的應用場景僅為示例性的,並不用於限定;顯然,在實際應用中,本申請的技術方案,也可以應用在其它類似的業務場景中; 例如,用戶在VR遊戲的場景中,快捷的完成遊戲幣的充值;用戶在VR直播場景中,快捷的完成打賞;用戶在VR視頻場景中,快捷的完成視頻的支付點播;以及用戶在VR場景中快捷的完成VR終端的解鎖,等等;在本例中不再一一列舉。 在該場景下,上述VR終端,具體可以是搭載了基於VR技術開發的支付客戶端(比如支付寶VR pay)的頭戴式VR終端;上述VR伺服端,可以是支付伺服端;比如,基於伺服器集群構建的支付寶平台。 請參見圖3,圖3為本說明書示出的一種用戶在VR場景中完成快捷支付的交互示意圖。 在初始狀態下,用戶可以使用支付帳號登錄該VR終端,並透過在該VR終端輸出的VR場景中設置支付密碼,並將設置的支付密碼與支付帳號進行綁定,儲存至雲端的支付伺服端一側的安全資料庫中。 當該用戶在佩戴VR終端進行VR購物體驗時,在VR場景中可以向用戶呈現若干可供選擇的商品,用戶可以透過查看VR場景中提供的商品列表,來選擇自己喜歡的商品進行購買。 請繼續參見圖3,當用戶在上述商品列表中,選擇了一件滿意的商品後,可以透過頭部動作控制操作焦點的對話模式,透過將視覺焦點在懸浮停留在VR場景中預先提供的“立即購買”按鈕所在區域之上,並保持停留N秒,來觸發VR客戶端啟動針對該商品的支付流程。 請參見圖4,圖4為本說明書示出一種VR終端與VR伺服端進行交互完成VR支付環境的安全認證的示意圖。 如圖4所示,當針對該商品的支付流程啟動後,此時VR終端可以透過搭載的支付客戶端向VR伺服端發起一個支付請求。而上述VR伺服端在收到上述支付請求後,可以基於搭載的隨機演算法為VR終端生成一個12位的亂數串,並將該亂數串加密下發至VR終端。 而上述VR終端在收到該亂數串後,可以對該亂數串進行解密,並基於搭載的映射演算法對該亂數串中的亂數分別進行映射計算,得到6個與支付密碼中的每一個密碼字元分別對應的映射座標(仍以每兩位亂數映射為一個映射座標為例)。 請繼續參見圖4,當VR終端完成上述映射計算,可以透過VR場景輸出由VR伺服端下發的密碼輸入框,並獲取用戶在該密碼輸入框中輸入的密碼字元;同時,還可以將計算得到的映射座標與VR伺服端下發的密碼輸入框進行結合,將上述映射座標作為操作焦點的偏移量,來構建座標序列作為交互環境認證資訊。 具體地,VR終端仍然可以採用每當用戶在上述密碼輸入介面中輸入一個密碼字元,將該密碼字元對應的映射座標作為偏移量,對VR場景中的操作焦點執行一次偏移,並記錄偏移後的操作焦點的座標,然後對記錄的偏移後的操作焦點的座標進行拼接得到座標序列作為上述交互環境認證資訊的方式,具體的詳細實施過程不再贅述,可以參考之前實施例的記載。 請繼續參見圖4,當VR終端獲取到用戶輸入的支付密碼,以及完成了上述交互環境認證資訊的構建後,可以將上述支付密碼和上述交互環境認證資訊作為對VR伺服端下發的亂數串的應答發送給伺服端,由伺服端進行驗證。 一方面,伺服端首先可以對支付密碼進行驗證;如果支付密碼驗證失敗,可以直接向VR終端返回支付失敗; 另一方面,如果支付密碼驗證通過,伺服端可以進一步對上述交互環境認證資訊進行驗證。首先,VR伺服端可以透過分別計算與所述交互環境認證資訊中的各座標對應的偏移量,來消除交互環境認證資訊中的各座標由於操作焦點偏移導致的座標誤差,還原出與支付密碼中的各密碼字元對應的原始映射座標;其次,可以進一步基於與VR客戶端相同的映射演算法,對各原始映射座標進行反向計算,得到對應的亂數,並對得到的亂數進行拼接得到亂數串,具體的詳細實施過程不再贅述,可以參考之前實施例的記載。 當VR伺服端透過對得到的亂數進行拼接得到亂數串後,可以將該亂數串與下發至VR終端的亂數串進行匹配;請繼續參見圖4如果得到的該亂數串與VR伺服端下發至VR終端的亂數串匹配,表明用戶發起上述快捷支付業務時所處的VR交互環境為官方可信的VR交互環境,此時VR伺服端可以正常回應並執行VR終端發起的上述支付請求,並將支付結果回饋給VR終端,由VR終端在VR場景中向用戶輸出。 反之,如果得到的該亂數串與VR伺服端下發至VR終端的亂數串不匹配,則表明用戶發起上述快捷支付業務時所處的VR交互環境可能為非法的VR交互環境,此時該VR場景中的用戶視野可能被非法用戶劫持,VR終端透過VR場景輸出的購物介面可能是一個釣魚、詐騙介面,在這種情況下,VR伺服端可以直接終止用戶在VR場景中發起的上述快捷支付業務,並透過VR終端在VR場景中向用戶輸出相應的提示;比如,該提示可以是一條“該筆交易存在安全風險,系統已經幫您終止了該筆交易”的文本提示。 可見,透過這種方式,使得用戶在VR場景中完成快捷支付時,VR伺服端可以在基於用戶輸入的密碼資訊完成用戶身份認證的基礎上,可以進一步基於與密碼資訊同步發送的交互環境認證資訊,對用戶執行密碼資訊輸入的VR場景的交互環境進行安全認證,來快速發現用戶在VR場景下進行快捷支付時可能遭遇的釣魚、詐騙等攻擊行為,從而可以最大程度的保護用戶的資金安全。 與上述方法實施例相對應,本說明書還提供了一種基於虛擬實境場景的認證裝置的實施例。 本實施例中的基於VR場景的認證裝置的實施例可以應用在VR終端上。裝置實施例可以透過軟體實現,也可以透過硬體或者軟硬體結合的方式實現。以軟體實現為例,作為一個邏輯意義上的裝置,是透過其所在VR終端的處理器將非易失性記憶體中對應的電腦程式指令讀取到記憶體中運行形成的。從硬體層面而言,如圖5所示,為本說明書的基於VR場景的認證裝置所在VR終端的一種硬體結構圖,除了圖5所示的處理器、感測器、記憶體、網路介面、以及非易失性記憶體之外,實施例中裝置所在的VR終端通常根據該VR終端的實際功能,還可以包括其他硬體,對此不再贅述。 圖6是本說明書一示例性實施例示出的一種基於VR場景的認證裝置的框圖。 請參考圖6,所述基於虛擬實境場景的認證裝置60可以應用在前述圖5所示的VR終端中,包括有:計算模組601、第一獲取模組602以及發送模組603。 其中,計算模組601,基於虛擬實境伺服端下發的隨機資訊計算交互環境認證資訊;以及, 第一獲取模組602,獲取用戶在虛擬實境場景中輸入的密碼資訊; 發送模組603,將所述密碼資訊以及所述交互環境認證資訊發送至所述虛擬實境伺服端,以由所述虛擬實境伺服端在所述密碼資訊驗證通過後,基於所述交互環境認證資訊反向計算出隨機資訊,並將反向計算出的所述隨機資訊與向虛擬實境客戶端下發的隨機資訊進行匹配,以對所述虛擬實境場景的交互環境進行安全認證。 在本實施例中,所述隨機資訊為預設長度的亂數串;所述交互環境認證資訊為基於所述亂數串映射計算生成的座標序列。 在本實施例中,所述計算模組601: 基於預設的映射演算法對所述亂數串中的亂數分別進行映射計算,生成與所述亂數分別對應的各映射座標;所述各映射座標作為每個密碼字元對應的偏移量,用於在用戶在虛擬實境場景中輸入一個密碼字元後,對所述虛擬實境場景中的操作焦點偏移該密碼字元對應的偏移量; 拼接各偏移後的操作焦點的座標得到所述座標序列。 在本實施例中,所述計算模組601進一步: 確定所述虛擬實境場景中的操作焦點在密碼輸入介面中的初始位置座標; 將與該密碼字元對應的映射座標作為偏移量,對所述初始位置座標執行一次偏移。 在本實施例中,所述映射演算法用如下公式表徵: x=(int(challenge[i*2])-4)/10; y=(int(challenge[i*2+1])-4)/10; 其中,x表示所述映射座標的x軸座標值;y表示所述映射座標的y軸座標值;challenge表示所述亂數串;challenge[N]表示所述亂數串中的第N個數字;i的取值範圍為[1,M];M的取值為所述亂數串的長度值的二分之一。 與上述方法實施例相對應,本說明書還提供了另一種基於虛擬實境場景的認證裝置的實施例。 本實施例中的基於VR場景的認證裝置的實施例可以應用在VR伺服端上。裝置實施例可以透過軟體實現,也可以透過硬體或者軟硬體結合的方式實現。以軟體實現為例,作為一個邏輯意義上的裝置,是透過其所在VR伺服端的處理器將非易失性記憶體中對應的電腦程式指令讀取到記憶體中運行形成的。從硬體層面而言,如圖7所示,為本說明書的基於VR場景的認證裝置所在VR終端的一種硬體結構圖,除了圖7所示的處理器、感測器、記憶體、網路介面、以及非易失性記憶體之外,實施例中裝置所在的VR終端通常根據該VR終端的實際功能,還可以包括其他硬體,對此不再贅述。 圖8是本說明書一示例性實施例示出的一種基於VR場景的認證裝置的框圖。 請參考圖8,所述基於虛擬實境場景的認證裝置80可以應用在前述圖7所示的VR伺服端中,包括有:第二獲取模組801、驗證模組802以及確定模組803。 其中,第二獲取模組801,獲取虛擬實境終端發送的交互環境認證資訊以及用戶在虛擬實境場景中輸入的密碼資訊;其中,所述交互環境認證資訊基於下發至所述虛擬實境終端的隨機資訊計算生成; 驗證模組802,驗證所述密碼資訊;以及,如果所述密碼資訊驗證通過,基於所述交互環境認證資訊反向計算出隨機資訊,並驗證反向計算出的隨機資訊與所述虛擬實境伺服端下發的隨機資訊是否匹配; 確定模組803,如果反向計算出的隨機資訊與下發至所述虛擬實境終端的隨機資訊匹配,確定所述虛擬實境場景的交互環境通過安全認證。 在本實施例中,所述隨機資訊為預設長度的亂數串;所述交互環境認證資訊為基於所述亂數串映射計算生成的座標序列。 在本實施例中, 所述交互環境認證資訊為用戶在虛擬實境場景中輸入一個密碼字元後,將與該密碼字元對應的映射座標作為偏移量,對所述虛擬實境場景中的操作焦點進行偏移,並拼接各偏移後的操作焦點的座標得到的座標序列;其中,所述映射座標為基於預設的映射演算法對所述亂數串中的亂數分別進行映射計算,生成的與所述亂數分別對應的各映射座標; 在本實施例中,所述驗證模組802: 分別計算與所述座標序列中的座標對應的偏移量,得到與所述密碼資訊中的各密碼字元對應的映射座標; 基於所述預設的映射演算法對與各密碼字元對應的原始映射座標分別進行反向計算,生成與各映射座標分別對應的亂數。 在本實施例中,所述驗證模組802進一步: 確定所述虛擬實境場景中的操作焦點偏移前在所述密碼輸入介面中的初始位置座標; 基於所述初始位置座標以及所述座標序列中的座標計算對應的偏移量。 在本實施例中,所述映射演算法用如下公式表徵: x=(int(challenge[i*2])-4)/10; y=(int(challenge[i*2+1])-4)/10; 其中,x表示所述映射座標的x軸座標值;y表示所述映射座標的y軸座標值;challenge表示所述亂數串;challenge[N]表示所述亂數串中的第N個數字;i的取值範圍為[1,M];M的取值為所述亂數串的長度值的二分之一。 上述裝置中各個模組的功能和作用的實現過程具體詳見上述方法中對應步驟的實現過程,在此不再贅述。 對於裝置實施例而言,由於其基本對應於方法實施例,所以相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位於一個地方,或者也可以分佈到多個網路單元上。可以根據實際的需要選擇其中的部分或者全部模組來實現本說明書方案的目的。本領域普通技術人員在不付出創造性勞動的情況下,即可以理解並實施。 上述實施例闡明的系統、裝置、模組或單元,具體可以由電腦晶片或實體實現,或者由具有某種功能的產品來實現。一種典型的實現設備為電腦,電腦的具體形式可以是伺服器、個人電腦、膝上型電腦、蜂窩電話、相機電話、智慧型電話、個人數位助理、媒體播放機、導航設備、電子郵件收發設備、遊戲控制台、平板電腦、可穿戴設備或者這些設備中的任意幾種設備的組合。 與上述方法實施例相對應,本說明書還提供了一種VR終端設備的實施例。該VR終端設備包括:處理器以及用於儲存機器可執行指令的記憶體;其中,處理器和記憶體通常透過內部匯流排相互連接。在其他可能的實現方式中,所述設備還可能包括外部介面,以能夠與其他設備或者部件進行通信。 在本實施例中,透過讀取並執行所述記憶體儲存的與資料庫損壞的恢復的控制邏輯對應的機器可執行指令,所述處理器被促使: 基於虛擬實境伺服端下發的隨機資訊計算交互環境認證資訊;以及, 獲取用戶在虛擬實境場景中輸入的密碼資訊; 將所述密碼資訊以及所述交互環境認證資訊發送至所述虛擬實境伺服端,以由所述虛擬實境伺服端在所述密碼資訊驗證通過後,基於所述交互環境認證資訊反向計算出隨機資訊,並將反向計算出的所述隨機資訊與向虛擬實境客戶端下發的隨機資訊進行匹配,以對所述虛擬實境場景的交互環境進行安全認證; 在本實施例中,所述隨機資訊為預設長度的亂數串;所述交互環境認證資訊為基於所述亂數串映射計算生成的座標序列。 在本實施例中,透過讀取並執行所述記憶體儲存的與資料庫損壞的恢復的控制邏輯對應的機器可執行指令,所述處理器還被促使: 基於預設的映射演算法對所述亂數串中的亂數分別進行映射計算,生成與所述亂數分別對應的各映射座標;所述各映射座標作為每個密碼字元對應的偏移量,用於在用戶在虛擬實境場景中輸入一個密碼字元後,對所述虛擬實境場景中的操作焦點偏移該密碼字元對應的偏移量; 拼接各偏移後的操作焦點的座標得到所述座標序列。 在本實施例中,透過讀取並執行所述記憶體儲存的與資料庫損壞的恢復的控制邏輯對應的機器可執行指令,所述處理器還被促使: 確定所述虛擬實境場景中的操作焦點在密碼輸入介面中的初始位置座標; 將與該密碼字元對應的映射座標作為偏移量,對所述初始位置座標執行一次偏移。 在本實施例中,所述映射演算法用如下公式表徵: x=(int(challenge[i*2])-4)/10; y=(int(challenge[i*2+1])-4)/10; 其中,x表示所述映射座標的x軸座標值;y表示所述映射座標的y軸座標值;challenge表示所述亂數串;challenge[N]表示所述亂數串中的第N個數字;i的取值範圍為[0,M-1];M的取值為所述亂數串的長度值的二分之一。 與上述方法實施例相對應,本說明書還提供了一種VR伺服端的實施例。該VR伺服端包括:處理器以及用於儲存機器可執行指令的記憶體;其中,處理器和記憶體通常透過內部匯流排相互連接。在其他可能的實現方式中,所述設備還可能包括外部介面,以能夠與其他設備或者部件進行通信。 在本實施例中,透過讀取並執行所述記憶體儲存的與資料庫損壞的恢復的控制邏輯對應的機器可執行指令,所述處理器被促使: 獲取虛擬實境終端發送的交互環境認證資訊以及用戶在虛擬實境場景中輸入的密碼資訊;其中,所述交互環境認證資訊基於下發至所述虛擬實境終端的隨機資訊計算生成; 驗證所述密碼資訊;以及,如果所述密碼資訊驗證通過,基於所述交互環境認證資訊反向計算出隨機資訊,並驗證反向計算出的隨機資訊與所述虛擬實境伺服端下發的隨機資訊是否匹配; 如果反向計算出的隨機資訊與下發至所述虛擬實境終端的隨機資訊匹配,確定所述虛擬實境場景的交互環境通過安全認證。 在本實施例中,所述隨機資訊為預設長度的亂數串;所述交互環境認證資訊為基於所述亂數串映射計算生成的座標序列。 在本實施例中,透過讀取並執行所述記憶體儲存的與資料庫損壞的恢復的控制邏輯對應的機器可執行指令,所述處理器還被促使: 分別計算與所述座標序列中的座標對應的偏移量,得到與所述密碼資訊中的各密碼字元對應的映射座標; 基於所述預設的映射演算法對與各密碼字元對應的映射座標分別進行反向計算,生成與各映射座標分別對應的亂數; 拼接生成的各亂數得到所述亂數串。 在本實施例中,透過讀取並執行所述記憶體儲存的與資料庫損壞的恢復的控制邏輯對應的機器可執行指令,所述處理器還被促使: 確定所述虛擬實境場景中的操作焦點偏移前在所述密碼輸入介面中的初始位置座標; 基於所述初始位置座標以及所述座標序列中的座標計算對應的偏移量。 在本實施例中,所述映射演算法用如下公式表徵: x=(int(challenge[i*2])-4)/10; y=(int(challenge[i*2+1])-4)/10; 其中,x表示所述映射座標的x軸座標值;y表示所述映射座標的y軸座標值;challenge表示所述亂數串;challenge[N]表示所述亂數串中的第N個數字;i的取值範圍為[0,M-1];M的取值為所述亂數串的長度值的二分之一。 本領域技術人員在考慮說明書及實踐這裡公開的發明後,將容易想到本說明書的其它實施方案。本說明書旨在涵蓋本說明書的任何變型、用途或者適應性變化,這些變型、用途或者適應性變化遵循本說明書的一般性原理並包括本說明書未公開的本技術領域中的公知常識或慣用技術手段。說明書和實施例僅被視為示例性的,本說明書的真正範圍和精神由下面的申請專利範圍指出。 應當理解的是,本說明書並不局限於上面已經描述並在附圖中示出的精確結構,並且可以在不脫離其範圍進行各種修改和改變。本說明書的範圍僅由所附的申請專利範圍來限制。 上述對本說明書特定實施例進行了描述。其它實施例在所附申請專利範圍的範圍內。在一些情況下,在申請專利範圍中記載的動作或步驟可以按照不同於實施例中的順序來執行並且仍然可以實現期望的結果。另外,在附圖中描繪的過程不一定要求示出的特定順序或者連續順序才能實現期望的結果。在某些實施方式中,多工處理和並行處理也是可以的或者可能是有利的。 以上所述僅為本說明書的較佳實施例而已,並不用以限制本說明書,凡在本說明書的精神和原則之內,所做的任何修改、等同替換、改進等,均應包含在本說明書保護的範圍之內。
60‧‧‧基於VR場景的認證裝置601‧‧‧計算模組602‧‧‧第一獲取模組603‧‧‧發送模組80‧‧‧基於VR場景的認證裝置801‧‧‧第二獲取模組802‧‧‧驗證模組803‧‧‧確定模組
圖1是本說明書一實施例示出的一種基於VR場景的認證方法的流程圖; 圖2為本說明書示出的一種用戶在輸入密碼字元後對操作焦點進行偏移的示意圖; 圖3是本說明書一實施例示出的一種用戶在VR場景中完成快捷支付的交互示意圖; 圖4是本說明書一實施例示出的一種VR終端與VR伺服端進行交互完成VR支付環境的安全認證的示意圖; 圖5是本說明書一實施例提供的承載一種基於VR場景的認證裝置的VR終端所涉及的硬體結構圖; 圖6是本說明書一實施例提供的一種基於VR場景的認證裝置的邏輯框圖; 圖7是本說明書一實施例提供的承載另一種基於VR場景的認證裝置的VR伺服端所涉及的硬體結構圖; 圖8是本說明書一實施例提供的另一種基於VR場景的認證裝置的邏輯框圖。
Claims (18)
- 一種基於虛擬實境場景的認證方法,該方法包括:基於虛擬實境伺服端下發的隨機資訊計算交互環境認證資訊,其中,該隨機資訊為預設長度的亂數串,該交互環境認證資訊為基於該亂數串映射計算生成的座標序列;以及,獲取用戶在虛擬實境場景中輸入的密碼資訊;將該密碼資訊以及該交互環境認證資訊發送至該虛擬實境伺服端,以由該虛擬實境伺服端在該密碼資訊驗證通過後,基於該交互環境認證資訊反向計算出隨機資訊,並將反向計算出的該隨機資訊與向虛擬實境客戶端下發的隨機資訊進行匹配,以對該虛擬實境場景的交互環境進行安全認證。
- 根據請求項1所述的方法,該方法還包括:當檢測到用戶在虛擬實境場景中觸發了目標業務時,向該虛擬實境伺服端發送業務請求;獲取該虛擬實境伺服端在接收到該業務請求時,下發的加密後的隨機資訊;以及,對獲取到的隨機資訊進行解密。
- 根據請求項1所述的方法,所述基於虛擬實境伺服端下發的隨機資訊計算交互環境認證資訊,包括: 基於預設的映射演算法對該亂數串中的亂數分別進行映射計算,生成與該亂數分別對應的各映射座標;該各映射座標作為每個密碼字元對應的偏移量,用於在用戶在虛擬實境場景中輸入一個密碼字元後,對該虛擬實境場景中的操作焦點偏移該密碼字元對應的偏移量;拼接各偏移後的操作焦點的座標得到該座標序列。
- 根據請求項3所述的方法,對該虛擬實境場景中的操作焦點偏移該密碼字元對應的偏移量,包括:確定該虛擬實境場景中的操作焦點在密碼輸入介面中的初始位置座標;將與該密碼字元對應的映射座標作為偏移量,對該初始位置座標執行一次偏移。
- 根據請求項2所述的方法,該目標業務為基於虛擬實境場景的快捷支付業務。
- 一種基於虛擬實境場景的認證方法,應用於虛擬實境伺服端,該方法包括:獲取虛擬實境終端發送的交互環境認證資訊以及用戶在虛擬實境場景中輸入的密碼資訊;其中,該交互環境認證資訊基於下發至該虛擬實境終端的隨機資訊計算生成,該隨機資訊為預設長度的亂數串,該交互環境認證資訊為基於該亂數串映射計算生成的座標序列; 驗證該密碼資訊;以及,如果該密碼資訊驗證通過,基於該交互環境認證資訊反向計算出隨機資訊,並驗證反向計算出的隨機資訊與該虛擬實境伺服端下發的隨機資訊是否匹配;如果反向計算出的隨機資訊與下發至該虛擬實境終端的隨機資訊匹配,確定該虛擬實境場景的交互環境通過安全認證。
- 根據請求項6所述的方法,該方法還包括:接收到該虛擬實境終端在檢測到用戶在虛擬實境場景中觸發了目標業務時發送的業務請求;回應於接收到的業務請求,生成該隨機資訊;以及,將生成的隨機資訊加密後下發至該虛擬實境終端。
- 根據請求項6所述的方法,該交互環境認證資訊為用戶在虛擬實境場景中輸入一個密碼字元後,將與該密碼字元對應的映射座標作為偏移量,對該虛擬實境場景中的操作焦點進行偏移,並拼接各偏移後的操作焦點的座標得到的座標序列;其中,該映射座標為基於預設的映射演算法對該亂數串中的亂數分別進行映射計算,生成的與該亂數分別對應的各映射座標;所述基於該交互環境認證資訊反向計算出隨機資訊,包括:分別計算與該座標序列中的座標對應的偏移量,得到 與該密碼資訊中的各密碼字元對應的映射座標;基於該預設的映射演算法對與各密碼字元對應的映射座標分別進行反向計算,生成與各映射座標分別對應的亂數;拼接生成的各亂數得到該亂數串。
- 根據請求項8所述的方法,所述計算與該座標序列中的映射座標分別對應的偏移量,包括:確定該虛擬實境場景中的操作焦點偏移前在該密碼輸入介面中的初始位置座標;基於該初始位置座標以及該座標序列中的座標計算對應的偏移量。
- 根據請求項6所述的方法,該目標業務為基於虛擬實境場景的快捷支付業務。
- 一種基於虛擬實境場景的認證裝置,該裝置包括:計算模組,基於虛擬實境伺服端下發的隨機資訊計算交互環境認證資訊,其中,該隨機資訊為預設長度的亂數串,該交互環境認證資訊為基於該亂數串映射計算生成的座標序列;以及,第一獲取模組,獲取用戶在虛擬實境場景中輸入的密碼資訊;發送模組,將該密碼資訊以及該交互環境認證資訊發 送至該虛擬實境伺服端,以由該虛擬實境伺服端在該密碼資訊驗證通過後,基於該交互環境認證資訊反向計算出隨機資訊,並將反向計算出的該隨機資訊與向虛擬實境客戶端下發的隨機資訊進行匹配,以對該虛擬實境場景的交互環境進行安全認證。
- 根據請求項11所述的裝置,該第一計算模組:基於預設的映射演算法對該亂數串中的亂數分別進行映射計算,生成與該亂數分別對應的各映射座標;該各映射座標作為每個密碼字元對應的偏移量,用於在用戶在虛擬實境場景中輸入一個密碼字元後,對該虛擬實境場景中的操作焦點偏移該密碼字元對應的偏移量;拼接各偏移後的操作焦點的座標得到該座標序列。
- 根據請求項12所述的裝置,該第一計算模組進一步:確定該虛擬實境場景中的操作焦點在密碼輸入介面中的初始位置座標;將與該密碼字元對應的映射座標作為偏移量,對該初始位置座標執行一次偏移。
- 一種基於虛擬實境場景的認證裝置,應用於虛擬實境伺服端,該裝置包括:第二獲取模組,獲取虛擬實境終端發送的交互環境認證資訊以及用戶在虛擬實境場景中輸入的密碼資訊;其 中,該交互環境認證資訊基於下發至該虛擬實境終端的隨機資訊計算生成,該隨機資訊為預設長度的亂數串,該交互環境認證資訊為基於該亂數串映射計算生成的座標序列;驗證模組,驗證該密碼資訊;以及,如果該密碼資訊驗證通過,基於該交互環境認證資訊反向計算出隨機資訊,並驗證反向計算出的隨機資訊與該虛擬實境伺服端下發的隨機資訊是否匹配;確定模組,如果反向計算出的隨機資訊與下發至該虛擬實境終端的隨機資訊匹配,確定該虛擬實境場景的交互環境通過安全認證。
- 根據請求項14所述的裝置,該交互環境認證資訊為用戶在虛擬實境場景中輸入一個密碼字元後,將與該密碼字元對應的映射座標作為偏移量,對該虛擬實境場景中的操作焦點進行偏移,並拼接各偏移後的操作焦點的座標得到的座標序列;其中,該映射座標為基於預設的映射演算法對該亂數串中的亂數分別進行映射計算,生成的與該亂數分別對應的各映射座標;該驗證模組:分別計算與該座標序列中的座標對應的偏移量,得到與該密碼資訊中的各密碼字元對應的映射座標;基於該預設的映射演算法對與各密碼字元對應的映射座標分別進行反向計算,生成與各映射座標分別對應的亂 數;拼接生成的各亂數得到該亂數串。
- 根據請求項15所述的裝置,該驗證模組進一步:確定該虛擬實境場景中的操作焦點偏移前在該密碼輸入介面中的初始位置座標;基於該初始位置座標以及該座標序列中的座標計算對應的偏移量。
- 一種虛擬實境終端設備,包括:處理器;用於儲存機器可執行指令的記憶體;其中,透過讀取並執行該記憶體儲存的與機器學習模型的訓練的控制邏輯對應的機器可執行指令,該處理器被促使:基於虛擬實境伺服端下發的隨機資訊計算交互環境認證資訊,其中,該隨機資訊為預設長度的亂數串,該交互環境認證資訊為基於該亂數串映射計算生成的座標序列;以及,獲取用戶在虛擬實境場景中輸入的密碼資訊;將該密碼資訊以及該交互環境認證資訊發送至該虛擬實境伺服端,以由該虛擬實境伺服端在該密碼資訊驗證通過後,基於該交互環境認證資訊反向計算出隨機資訊,並將反向計算出的該隨機資訊與向虛擬實境客戶端下發的隨 機資訊進行匹配,以對該虛擬實境場景的交互環境進行安全認證。
- 一種虛擬實境伺服端設備,包括:處理器;用於儲存機器可執行指令的記憶體;其中,透過讀取並執行該記憶體儲存的與機器學習模型的訓練的控制邏輯對應的機器可執行指令,該處理器被促使:獲取虛擬實境終端發送的交互環境認證資訊以及用戶在虛擬實境場景中輸入的密碼資訊;其中,該交互環境認證資訊基於下發至該虛擬實境終端的隨機資訊計算生成,該隨機資訊為預設長度的亂數串,該交互環境認證資訊為基於該亂數串映射計算生成的座標序列;驗證該密碼資訊;以及,如果該密碼資訊驗證通過,基於該交互環境認證資訊反向計算出隨機資訊,並驗證反向計算出的隨機資訊與該虛擬實境伺服端下發的隨機資訊是否匹配;如果反向計算出的隨機資訊與下發至該虛擬實境終端的隨機資訊匹配,確定該虛擬實境場景的交互環境通過安全認證。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710826063.6A CN107508826B (zh) | 2017-09-14 | 2017-09-14 | 基于vr场景的认证方法、装置、vr终端及vr服务端 |
CN201710826063.6 | 2017-09-14 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201915802A TW201915802A (zh) | 2019-04-16 |
TWI700602B true TWI700602B (zh) | 2020-08-01 |
Family
ID=60696505
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW107116423A TWI700602B (zh) | 2017-09-14 | 2018-05-15 | 基於虛擬實境(vr)場景的認證方法、裝置、vr終端及vr伺服端 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20200092092A1 (zh) |
EP (1) | EP3605996B1 (zh) |
CN (1) | CN107508826B (zh) |
SG (1) | SG11201910120WA (zh) |
TW (1) | TWI700602B (zh) |
WO (1) | WO2019052414A1 (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107508826B (zh) * | 2017-09-14 | 2020-05-05 | 阿里巴巴集团控股有限公司 | 基于vr场景的认证方法、装置、vr终端及vr服务端 |
CN108280374B (zh) * | 2018-02-27 | 2022-04-22 | 惠州Tcl移动通信有限公司 | 一种移动终端键盘安全输入控制方法、系统及存储介质 |
CN109359466A (zh) * | 2018-09-13 | 2019-02-19 | 四川长虹电器股份有限公司 | 一种vr设备的危险场景分析方法 |
CN109345731A (zh) * | 2018-09-14 | 2019-02-15 | 广州多维魔镜高新科技有限公司 | 一种基于电子购物墙的网络购物方法、系统及存储介质 |
US12086221B2 (en) * | 2019-02-01 | 2024-09-10 | Sony Group Corporation | Multi-factor authentication for virtual reality |
CN111291357B (zh) * | 2020-03-07 | 2020-12-15 | 深圳位形空间科技有限公司 | 终端接入验证方法、装置及计算机设备 |
CN112199657B (zh) * | 2020-09-21 | 2023-01-24 | 暨南大学 | 一种基于虚拟现实环境的身份认证方法和vr装置 |
EP3985499B1 (de) | 2020-10-14 | 2023-03-22 | Schneider Electric Industries SAS | Verfahren zur erzeugung von zufallszahlen |
CN112462520B (zh) * | 2020-12-03 | 2022-12-20 | 江西台德智慧科技有限公司 | 一种基于人工智能的户外运动眼镜 |
CN116611114B (zh) * | 2023-07-17 | 2023-10-31 | 数字太空(北京)科技股份公司 | 基于图像文件的头文件实现地图栅格数据加密及偏移方法 |
CN117908684B (zh) * | 2024-03-20 | 2024-06-18 | 南昌大学 | 一种虚拟现实实现方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7277601B2 (en) * | 2000-06-21 | 2007-10-02 | The Ascent Group Limited | Remote authentication system |
US20150339468A1 (en) * | 2014-05-23 | 2015-11-26 | Samsung Electronics Co., Ltd. | Method and apparatus for user authentication |
CN106797564A (zh) * | 2014-09-26 | 2017-05-31 | 高通股份有限公司 | 请求式服务网络认证 |
CN107122041A (zh) * | 2017-03-22 | 2017-09-01 | 广州阿里巴巴文学信息技术有限公司 | 密码输入方法、设备、客户端设备和虚拟现实设备 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7249379B2 (en) * | 2002-02-01 | 2007-07-24 | Systems Advisory Group Enterprises, Inc. | Method and apparatus for implementing process-based security in a computer system |
US10055714B2 (en) * | 2002-10-01 | 2018-08-21 | World Award Academy, World Award Foundation, Amobilepay, Inc. | Digital currency (virtual payment cards) issued by central bank for mobile and wearable devices |
US8312288B2 (en) * | 2009-09-03 | 2012-11-13 | Total System Services, Inc. | Secure PIN character retrieval and setting using PIN offset masking |
US8424065B2 (en) * | 2009-11-25 | 2013-04-16 | International Business Machines Corporation | Apparatus and method of identity and virtual object management and sharing among virtual worlds |
CN101753311A (zh) * | 2010-01-14 | 2010-06-23 | 杨筑平 | 信息保密与身份认证方法和数字签名程序 |
US8973095B2 (en) * | 2012-06-25 | 2015-03-03 | Intel Corporation | Authenticating a user of a system via an authentication image mechanism |
CN103761460B (zh) * | 2013-12-18 | 2017-01-18 | 微软技术许可有限责任公司 | 显示设备上的用户认证 |
US9565176B2 (en) * | 2015-03-10 | 2017-02-07 | Citrix Systems, Inc. | Multiscreen secure content access |
CN106936790A (zh) * | 2015-12-30 | 2017-07-07 | 上海格尔软件股份有限公司 | 基于数字证书实现客户端和服务器端进行双向认证的方法 |
CN106203372A (zh) * | 2016-07-19 | 2016-12-07 | 奇酷互联网络科技(深圳)有限公司 | 基于眼睛的活体检测方法、装置和终端设备 |
CN106131057B (zh) * | 2016-08-19 | 2018-11-06 | 腾讯科技(深圳)有限公司 | 基于虚拟现实场景的认证和装置 |
CN106407772A (zh) * | 2016-08-25 | 2017-02-15 | 北京中科虹霸科技有限公司 | 适于虚拟现实设备的人机交互与身份认证装置及其方法 |
CN106997239A (zh) * | 2016-10-13 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 基于虚拟现实场景的业务实现方法及装置 |
TWI631481B (zh) * | 2016-12-02 | 2018-08-01 | 柯呈翰 | 供產生多重因數認證碼的方法與系統 |
CN107508826B (zh) * | 2017-09-14 | 2020-05-05 | 阿里巴巴集团控股有限公司 | 基于vr场景的认证方法、装置、vr终端及vr服务端 |
-
2017
- 2017-09-14 CN CN201710826063.6A patent/CN107508826B/zh active Active
-
2018
- 2018-05-15 TW TW107116423A patent/TWI700602B/zh active
- 2018-09-10 EP EP18856434.8A patent/EP3605996B1/en active Active
- 2018-09-10 WO PCT/CN2018/104774 patent/WO2019052414A1/zh unknown
- 2018-09-10 SG SG11201910120W patent/SG11201910120WA/en unknown
-
2019
- 2019-11-14 US US16/684,435 patent/US20200092092A1/en not_active Abandoned
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7277601B2 (en) * | 2000-06-21 | 2007-10-02 | The Ascent Group Limited | Remote authentication system |
US20150339468A1 (en) * | 2014-05-23 | 2015-11-26 | Samsung Electronics Co., Ltd. | Method and apparatus for user authentication |
CN106797564A (zh) * | 2014-09-26 | 2017-05-31 | 高通股份有限公司 | 请求式服务网络认证 |
CN107122041A (zh) * | 2017-03-22 | 2017-09-01 | 广州阿里巴巴文学信息技术有限公司 | 密码输入方法、设备、客户端设备和虚拟现实设备 |
Also Published As
Publication number | Publication date |
---|---|
US20200092092A1 (en) | 2020-03-19 |
SG11201910120WA (en) | 2019-11-28 |
CN107508826B (zh) | 2020-05-05 |
CN107508826A (zh) | 2017-12-22 |
EP3605996A4 (en) | 2020-06-03 |
TW201915802A (zh) | 2019-04-16 |
EP3605996B1 (en) | 2022-07-13 |
WO2019052414A1 (zh) | 2019-03-21 |
EP3605996A1 (en) | 2020-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI700602B (zh) | 基於虛擬實境(vr)場景的認證方法、裝置、vr終端及vr伺服端 | |
TWI683236B (zh) | 基於虛擬實境場景的業務實現方法及裝置 | |
US20230350628A1 (en) | Intuitive augmented reality collaboration on visual data | |
JP6364026B2 (ja) | コンピューティングデバイスアクセサリをセキュアにすること | |
US11580209B1 (en) | Virtual and augmented reality signatures | |
US9419956B2 (en) | Systems and methods for authenticating a user for accessing account information using a web-enabled device | |
CN104915832B (zh) | 移动支付、验证方法及其装置与系统 | |
US20210150537A1 (en) | Bi-directional trust indicator | |
TW201814440A (zh) | 基於虛擬實境場景的業務實現方法及裝置 | |
KR20200101211A (ko) | 전자 장치 및 이를 이용한 블록 체인의 전자 서명 서비스 방법 | |
US10540489B2 (en) | Authentication using multiple images of user from different angles | |
US11727403B2 (en) | System and method for payment authentication | |
US20240004975A1 (en) | Interoperability of real-world and metaverse systems | |
US9871890B2 (en) | Network authentication method using a card device | |
US20180063711A1 (en) | Systems and methods to authenticate using vehicle | |
US12026684B2 (en) | Digital and physical asset transfers based on authentication | |
WO2018089966A1 (en) | Media service with virtual reality capabilities | |
KR102658318B1 (ko) | 다중 암호화 채널을 이용한 통신 방법 및 이를 구현하는 장치 | |
CN112214749B (zh) | 一种基于移动vr设备的无接触式用户安全认证方法 | |
KR102593934B1 (ko) | 증강 현실 글라스를 이용한 증강 현실 보안 키보드 제공 방법 및 그를 위한 장치 및 시스템 | |
TWI809035B (zh) | 提供認證數據的方法、計算機裝置及計算機程式 | |
US20220405359A1 (en) | Computer-implemented method and a virtual reality device for providing behavior-based authentication in virtual environment | |
KR20240137177A (ko) | 배송기사의 신원 인증을 통한 배송 출입서비스를 제공하는 방법 및 이를 이용한 배송 인증 서버 | |
CN117332392A (zh) | 身份验证方法及系统、虚拟交互方法及系统、设备、介质 | |
CN116860109A (zh) | 信息处理方法、装置、设备及计算机可读存储介质 |